Stanovisko k návrhu zákona o kybernetické bezpečnosti


Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) předložil k připomínkám legislativní materiál Návrh zákona o kybernetické bezpečnosti, který přináší řadu změn s cílem posílit kybernetickou bezpečnost České republiky.

 

Stanovisko Svazu

 Svaz průmyslu a dopravy ČR oceňuje zapracování řady připomínek z veřejné konzultace a významné věcné úpravy návrhu zákona. Nadále ale trváme na tom, aby většina povinností byla ideálně stanovena přímo v zákoně nikoli prostřednictvím prováděcích vyhlášek. Stejně tak trvá výhrada k nedostatečnému definování některých pojmů, u nichž bude přetrvávat aplikační nejistota. Rovněž trvají výhrady k pravidlům hlášení kybernetických bezpečnostních incidentů (§ 16 a násl.). Není totiž zřejmé, zda je možné hlásit pouze významné incidenty nebo zda je nutné hlásit všechny. Lze se tudíž obávat významné administrativní náročnosti při aplikaci navržených pravidel. Metodická podpora NÚKIB bude zcela zásadní.

U neimplementační části zákona týkající se mechanismu prověřování bezpečnosti dodavatelského řetězce zásadní koncepční výhrady přetrvávají, přestože došlo k věcnému posunu oproti verzi zaslané k veřejné konzultaci. Zůstávají například nevyřešené otázky v oblasti řešení vlastnické struktury dotčených dodavatelů, nereflektující zejména existenci soukromoprávních smluvních vztahů mezi poskytovateli regulovaných služeb a dodavateli (včetně možného uplatnění náhrady škod, sankcí atd. Zásadní výhrady máme také k novému § 34, který stanovuje povinnosti na zajištění dostupnosti strategicky významných služeb z území České republiky. Dostupnost na území České republiky musí být podle navrhované právní úpravy zajištěna pro všechna aktiva, u kterých by narušení bezpečnosti informací mělo kritický a vysoký dopad na výkon kterékoli agendy svěřené těmto orgánům. Tato povinnost by se tak v praxi vztahovala na převážnou většinu informačních systémů v české státní správě a samosprávě, což by velmi pravděpodobně znemožnilo využívání zejména vysoce inovativních služeb s prvky umělé inteligence, které není reálné zajistit výhradně z území České republiky, a to ani s vynaložením vysokých nákladů. Dopady takového rozšíření by zahrnovaly několikanásobné navýšení nákladů na informační systémy veřejné správy a výrazné zpomalení rozvoje služeb eGovernmentu a digitalizace státní správy.

Podrobnosti a další připomínky jsou k dispozici zde a zde.

kategorie Stanoviska SP ČR
zpět